アカウント名:
パスワード:
という2種類ですよね。 前者に付いては、要は「Cookieを盗まれても大丈夫」な仕組みにしておけば問題ない。 たとえば、セッションキーをCookieで保持するようにしているのであれば、そのセッションキーを生成する時にクライアントのIPアドレスを含むデータをMD5して作るとかすれば、他のIPアドレスからのセッションハイジャックは検出できる。
> 脆弱なのはブラウザじゃなくてスクリプトだろ?
両方だと思うのに 1 票。 お約束だけどこれ [neohapsis.com]って悪意のあるスクリプトに対してブラウザが脆弱な例ですよね?
スコア:-1,フレーム続けるな、ボケぇ! でよろしくぅ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
XSSで引き起こされる被害 (スコア:1, すばらしい洞察)
という2種類ですよね。
前者に付いては、要は「Cookieを盗まれても大丈夫」な仕組みにしておけば問題ない。
たとえば、セッションキーをCookieで保持するようにしているのであれば、そのセッションキーを生成する時にクライアントのIPアドレスを含むデータをMD5して作るとかすれば、他のIPアドレスからのセッションハイジャックは検出できる。
『はっきり言ってウザい』 (スコア:0, フレームのもと)
<s>hoge</s>なんてのを通しちゃうチョロいスクリプトを置いちゃう「Webページ作成者」の責任ってのは本当に『ごく限られている』のか?
分かってないなら語るなよ。『はっきり言ってウザい』から。
あとAC投稿を否定するつもりは毛頭無いけどさ、『フォームさえあれば~』ってのは例えば別コメントに出てるOfficeさんの事を言ってるんだろうけど、半端知識で語
Re:『はっきり言ってウザい』 (スコア:1, 参考になる)
> 脆弱なのはブラウザじゃなくてスクリプトだろ?
両方だと思うのに 1 票。
お約束だけどこれ [neohapsis.com]って悪意のあるスクリプトに対してブラウザが脆弱な例ですよね?
スコア:-1,フレーム続けるな、ボケぇ! でよろしくぅ